Ricerca del tipo di certificato SSL con cURL

2

Questa è una parte dell'output dettagliato di curl durante la connessione al sito HTTPS di Google.

* Server certificate:
*        subject: C=US; ST=California; L=Mountain View; O=Google Inc; CN=www.google.com
*        start date: 2014-03-12 09:38:30 GMT
*        expire date: 2014-06-10 00:00:00 GMT
*        subjectAltName: www.google.com matched
*        issuer: C=US; O=Google Inc; CN=Google Internet Authority G2
*        SSL certificate verify ok.

Da questo output è possibile scoprire se un sito Web utilizza certificati DV, OV o EV?

Trovo facile identificare i certificati EV in quanto il loro campo issuer: contiene una CA con convalida estesa o una CA EV. Ma come si differenzia DV da OV?

    
posta A.Jesin 03.04.2014 - 12:25
fonte

1 risposta

0

È possibile formulare ipotesi solo in base al contenuto del campo Organizzazione (il certificato DV avrà il dominio o "Persona non convalidata" nel campo del nome dell'organizzazione) o nell'identificatore della politica, se presente. Gli emittenti di certificati non seguono nessuno schema unificato per differenziare OV vs DV. Quindi, con cURL, dovrai scrivere i tuoi controlli di questi campi per ottenere una stima migliore. Maggiori informazioni in questa possibile domanda duplicata: In che modo un utente finale differenzia i certificati OV e DV?

    
risposta data 03.04.2014 - 13:05
fonte

Leggi altre domande sui tag